# AN1986 — Analytic 1986 ## Descrição Este analítico detecta a utilização adversária de servidores privados virtuais (VPS) comprometidos como infraestrutura de comando e controle, usando varreduras de Internet para identificar padrões únicos associados ao software C2 instalado pelo adversário. A telemetria inclui dados de escaneamento de Internet revelando VPS com serviços em escuta em portas incomuns, certificados com configurações padrão de ferramentas C2, características de negociação SSL/TLS e outros artefatos de resposta identificáveis. Este analítico é importante porque adversários frequentemente comprometem VPS de terceiros para ocultar a origem real das operações, e essas instâncias comprometidas deixam impressões digitais detectáveis via reconhecimento ativo externo antes da fase de Comando e Controle. **Plataformas:** PRE --- ## Técnicas Relacionadas - [[t1583-acquire-infrastructure|T1583 — Acquire Infrastructure]] - [[t1584-compromise-infrastructure|T1584 — Compromise Infrastructure]] - [[t1071-application-layer-protocol|T1071 — Application Layer Protocol]] - [[t1090-proxy|T1090 — Proxy]] --- *Fonte: [MITRE ATT&CK — AN1986](https://attack.mitre.org/detectionstrategies/DET0854#AN1986)*